WLAN-Planung: Planen Sie Ihr WLAN-Netzwerk mit NetSpot
Wie man eine WiFi-Einrichtung plant
Wenn Sie planen, ein Wireless-Network einzurichten, überlegen Sie, wie viele Clients es bedienen wird, wie stark der Traffic sein wird, wie viele Zugangspunkte (Access Points) es benötigen wird und wo genau, wie viel Output das Netzwerk bereitstellen soll. Bedenken Sie die folgenden Faktoren für eine erfolgreiche Implementierung eines Wireless-Netzwerks für Ihr Unternehmen:
Machen Sie sich das "Knochengerüst" Ihres Gebäudes klar
Ehe Sie ein WLAN-Netzwerk einrichten, sollten Sie herausfinden, woraus Ihr Gebäude besteht. Baumaterialien wie Pressformsteine, Ziegel, Steinwände oder Stuck-Konstruktionen haben eine hohe Dichte und können die Stärke Ihres WiFi-Signals reduzieren, so dass Sie eine große Zahl Zugangspunkte benötigen, um eine schnelle, zuverlässige Verbindung sicherzustellen.
Alles, was Wasser enthält, denken Sie an Rohrleitungen, Badezimmer oder WCs, kann die Reichweite eines WiFi-Signals beeinflussen.
Gleichen Sie die Last entsprechend aus
Kleinere oder mittlere Betriebe benötigen normalerweise weniger als 24 Zugangspunkte, aber die Bandbreite (Bandwidth) muss auch bedacht werden. Die richtige Bandbreite trägt zur Produktivität bei, während richtig verwaltete Zugangspunkte mit angemessenem Lasten-Ausgleich ebenfalls wichtig sind. Benutzen Sie zentral verwaltete Wireless-Controller, um die Netzwerkleistung (Network Performance) zu erhöhen und Zeit zu sparen.
Wenn Sie über die Art und Zahl der APs (Access Points, Zugangspunkte) entscheiden, die Sie einrichten wollen, denken Sie über folgendes nach:
wie viele Client-Geräte auf jeder SSID zur selben Zeit Traffic senden und empfangen werden;
die Möglichkeiten der Client-Geräte;
welche Apps die Geräte nutzen werden;
die Mobilität der Nutzer im System;
die Mindest-Durchsatz-Leistung (throughput levels), die Sie erreichen möchten.
Sie können all diese Informationen erhalten, wenn Sie mit Standortmanagern (Site-Managern), und tatsächlichen Nutzern des Netzwerks reden. Diese Gespräche können persönlich sein, oder Sie können einfach jedem einen Fragebogen schicken.
15 WLAN-Booster-Tipps für besseres WLAN 2022
1. Wählen Sie einen guten Standort für Ihren Router
Nicht alle Standorte eignen sich gleichermaßen für Ihren Router. Vor allem sollten Sie Ihren Router nicht in der Nähe von Metallgegenständen und -geräten aufstellen, die elektromagnetische Wellen ausstrahlen. Metall ist der Hauptstörfaktor für WLAN-Signale, und seine Anwesenheit in der Nähe eines WLAN-Routers kann leicht eine große tote Zone verursachen.
Andere Materialien, wie Glas, Holz, Kunststoff, Schaumstoff und Pappe, können das WLAN-Signal ebenfalls stören, aber ihr Einfluss auf die WLAN-Signalstärke ist tendenziell geringer.
Denken Sie daran, dass in vielen Gebäuden Metallbalken (anstelle von 2x4 Holz) für die Spanplattenmontage verwendet werden, es ist keine gute Idee, Ihren Router in deren Nähe zu platzieren. Verwenden Sie im Zweifelsfall ein Metalldetektor-Handgerät oder zumindest eine Metalldetektor-App auf Ihrem Smartphone.
Streng genommen senden alle Haushaltsgeräte bis zu einem gewissen Grad elektromagnetische Wellen aus, sogar fluoreszierende Glühbirnen, Leistungsschalter und Elektrorasierer. Die größten Strahler elektromagnetischer Wellen finden sich normalerweise in der Küche, darunter Öfen, Mikrowellenherde und Geschirrspüler.
Andere problematische Geräte sind Waschmaschinen, Wäschetrockner, Fernseher, schnurlose Telefone und Heizstrahler. Wenn Sie eines dieser Geräte zu Hause haben, stellen Sie Ihren WLAN-Router so weit wie möglich von diesen entfernt auf, um ein stärkeres WLAN-Signal zu haben.
20 Tipps zur sicheren Router-Konfiguration
1. Teil: „20 Tipps zur sicheren Router-Konfiguration“
20 Tipps zur sicheren Router-Konfiguration Autor: Andreas Fischer Einen modernen Router bringen Sie mit wenigen Handgriffen ins Internet. Doch die Standardeinstellungen öffnen Lauschangriffen und Hackern oft Tür und Tor. Mit unseren Tipps sichern Sie Ihren Router. Router in Betrieb nehmen: Auf der Rückseite vieler aktueller Routermodelle stehen die wichtigsten Informationen, um den Router in Betrieb zu nehmen und um WLAN-Endgeräte anzuschließen. Hier sehen Sie die Rückseite eines Speedport 724 der Telekom. Ihr Router ist die zentrale Schnittstelle ins Internet. Über ihn laufen alle Webseitenaufrufe, Ihre Downloads und auch alle Zugangsdaten, die Sie etwa auf der Webseite Ihrer Bank eingeben. Doch viele Nutzer beschäftigen sich viel zu wenig mit ihrem Router. Ist das WLAN sicher konfiguriert? Ist ein Fernzugriff aktiviert? Kann Ihr Provider per TR-069 ohne Ihre Zustimmung die Firmware Ihres Routers ändern? In zwanzig Tipps beantwortet der Artikel diese Fragen und erklärt die wichtigsten Schritte bei der Einrichtung Ihres Routers. Bilderstrecke
Ein Router verbindet nicht nur zwei Netzwerke miteinander. Als Zentrum Ihres Heimnetzes arbeitet ein Router auch als Switch, Access-Point, Firewall… Tabelle: Tabelle öffnen
2. Teil: „Router aufstellen und konfigurieren“
Router aufstellen und konfigurieren So nehmen Sie Ihren Router in Betrieb und richten ein neues Passwort ein. 1. Router aufstellen Als Aufstellort wenig geeignet sind Orte, an denen die Funkwellen durch bauliche Gegebenheiten blockiert oder behindert werden. Dazu gehören Zimmerecken, ein Abstellraum und auch ein freier Platz unter dem Schreibtisch. Glasflächen in der Nähe sollten Sie ebenfalls meiden, weil dadurch Überlagerungen entstehen, die das Funksignal verschlechtern können. 2. Konfiguration aufrufen Konfiguration aufrufen: Praktisch alle modernen Router lassen sich ohne die Eingabe einer IP-Adresse konfigurieren. D-Link-Router erreichen Sie zum Beispiel, indem Sie dlinkrouter eintippen.
Nachdem Sie den Router aufgestellt und mit Strom- und DSL-Kabel versorgt haben, schließen Sie ein Netzwerkkabel an, das Sie mit Ihrem PC verbinden. Öffnen Sie dann ein Browserfenster und tippen Sie die Adresse Ihres Routers ein. Bei der Fritzbox ist das fritz.box. Speedport-Router sind in der Regel über speedport.ip zu erreichen, Netgear-Router über und Modelle von D-Link über dlinkrouter. Häufig sind die Geräte auch über die IP-Adressen 192.168.0.1, 192.168.1.1 oder 192.168.2.1 erreichbar. 3. Routerpasswort ändern Bei vielen aktuellen Routern steht das Zugangspasswort auf der Rückseite des Geräts. Diese Passwörter müssen Sie in der Regel nicht ändern. Ein WLAN-Hacker auf der Straße vor dem Haus hat ja keine Möglichkeit, den Router umzudrehen und das Passwort abzulesen. Je nach Modell werden Sie bei der Erstkonfiguration aufgefordert, ein Passwort zu vergeben, oder Sie müssen selbst die entsprechende Option aufrufen. Bei einem Speedport-Router finden Sie diese beispielsweise unter „Einstellungen, Gerätepasswort ändern“.
3. Teil: „Internetzugang, DHCP & Firmware-Update“
Internetzugang, DHCP & Firmware-Update So bringen Sie die Router-Firmware auf den neuesten Stand und konfigurieren die IP-Adressen. 4. Internetzugangsdaten eintragen Wenn Sie den Router von Ihrem Provider erhalten haben, dann ist er vermutlich schon vorkonfiguriert geliefert worden. In diesem Fall können Sie diesen Abschnitt überspringen. Wenn der Router nicht vorkonfiguriert wurde oder wenn Sie sich selbst einen Router gekauft haben, dann tragen Sie nun Ihre DSL-Zugangsdaten ein. Bei einer Fritzbox finden Sie alle benötigten Optionen unter „Internet, Zugangsdaten“. 5. DHCP einrichten DHCP einrichten: Aktivieren Sie den DHCP-Server in Ihrem Router. Dann erhalten alle Geräte in Ihrem Heimnetz automatisch eine IP-Adresse und Zugriff auf das Internet. Ein DHCP-Server (Dynamic Host Configuration Protocol) weist den Geräten in einem Netzwerk wie PCs, Smartphones und NAS-Servern automatisch IP-Adressen zu. In der Regel ist in Routern ein DHCP-Server enthalten. Das erhöht den Komfort: Nach der einmaligen Eingabe der Internetzugangsdaten erhalten alle angeschlossen Geräte und auch per Live-CD gestartete PCs automatisch Zugriff auf das Internet. Besitzer einer Fritzbox aktivieren den DHCP-Server unter „Heimnetz, Netzwerk“. Wählen Sie den Reiter „Netzwerkeinstellungen“ aus und klicken Sie dann auf „IPv4-Adressen“. Tragen Sie hinter „IPv4-Adresse“ dann zum Beispiel 192.168.178.1 ein. Das ist die IP-Adresse, die Ihr Router bekommt. Als „Subnetzmaske“ geben Sie 255.255.255.0 ein. Dadurch stehen Ihnen in Ihrem Heimnetz IP-Adressen von 192.168.178.2 bis 192.168.178.255 zur Verfügung. Setzen Sie ein Häkchen vor „DHCP-Server aktivieren“ und tragen Sie hinter „von“ 192.168.178.2 und hinter „bis“ 192.168.178.255 ein. Analog gehen Sie bei Routern anderer Hersteller vor. Bei einem Speedport-Router finden Sie die DHCP-Einstellungen zum Beispiel unter „Heimnetzwerk, DHCP“. Bei Linksys-Routern von Cisco sind dieDHCP-Einstellungen unter „Konnektivität, Lokales Netzwerk“ zu finden. 6. Firmware aktualisieren Firmware aktualisieren: Nur die neueste Firmware schützt Sie vor Sicherheitslücken. Die Firmware ist das Betriebssystem Ihres Routers. Wie jedes Betriebssystem sollte es auf dem aktuellsten Stand gehalten werden, um Sicherheitslücken zu schließen. So berichtet die Zeitschrift c’t in Ausgabe 21/2013 von einem Bot-Netz, bei dem Hacker eine seit vier Jahren bekannte und eigentlich seit Langem gepatchte Sicherheitslücke in Routern mit dem Betriebssystem DD-WRT ausgenutzt und ein Spionageprogramm installiert haben. Dieses schneidet Zugangsdaten und Passwörter mit, die über den Router laufen. Der Anwender bekommt davon nichts mit. Je nach Routermodell ist die Update-Funktion an unterschiedlichen Stellen im Konfigurationsmenü untergebracht. Bei Speedport-Routern finden Sie das Update unter „Einstellungen, Firmware-Update“. Fritzbox-Router aktualisieren Sie über „System, Firmware-Update“. Gelegentlich kommt es sogar vor, dass Hersteller absichtlich Hintertüren einbauen. Bei manchen D-Link-Routern lässt sich zum Beispiel der Passwortschutz der Fernwartung umgehen, wenn man den User-Agent des Browsers auf xmlset_roodkcableoj28840ybtide ändert. Das hat das Unternehmen Tactical Network Solutions herausgefunden. Diese Hintertür soll durch ein Update geschlossen werden, das D-Link für Ende 2013 angekündigt hat.
4. Teil: „WLAN einrichten und optimieren“
WLAN einrichten und optimieren Ändern Sie den vorgegebenen WLAN-Name, denn er lässt oft Rückschlüsse auf Ihr Routermodell zu. 7. SSID und Passwort So geht’s: Die wesentlichen Grundeinstellungen aller WLAN-Router sind identisch. Manche Verwaltungsoberflächen, hier die eines D-Link AC1750, lassen sich allerdings nicht auf Deutsch umstellen. Jedes Funknetz trägt einen eigenen Namen, SSID genannt. Die Abkürzung steht für Service Set Identifier. Ändern Sie die voreingestellte SSID Ihres WLAN-Routers. Häufig sind es Namen wie „default“ oder die genaue Bezeichnung Ihres Routers, zum Beispiel „Fritz!Box 7272“. Letzteres lässt Rückschlüsse auf das von Ihnen verwendete Gerät zu und hilft einem Angreifer damit beim Aufspüren von Sicherheitslücken. Alle WLAN-Router bieten eine Funktion zum Ändern der SSID. Wählen Sie eine Kombination aus mehreren unverfänglichen Begriffen beziehungsweise eine Folge von Buchstaben und Ziffern, die keine Rückschlüsse auf Ihre Person oder Ihre Adresse erlauben, also nicht „MeyerFriedrichstraße10“. Die SSID darf maximal 32 Zeichen lang sein. Legen Sie dann einen sicheren WLAN-Schlüssel fest. Er sollte mindestens zehn Zeichen lang sein und Groß- und Kleinbuchstaben sowie Ziffern enthalten. Theoretisch darf er sogar bis zu 63 Zeichen lang sein. In der Praxis ist das aber meist nicht nötig. 8. Kanal wählen Kanal wählen: Prüfen Sie den voreingestellten Funkkanal. Hier hat eine Fritzbox 7330 ausgerechnet den Kanal ausgewählt, der bereits am stärksten belegt ist. Wenn mehrere Funknetze in der Umgebung auf demselben Kanal senden, dann kann es zu teils erheblichen Beeinträchtigungen kommen. Aktuelle WLAN-Router suchen zwar meist selbst nach einem geeigneten Funkkanal. Das Ergebnis ist aber nicht immer sinnvoll. So hat sich eine Fritzbox 7330 bei Tests in der com!-Redaktion ausgerechnet für den ohnehin schon am stärksten genutzten Kanal 1 entschieden. 9. Frequenz wählen Praktisch alle aktuellen WLAN-Router funken mit den Standards 802.11g mit theoretisch maximal 54 MBit/s Geschwindigkeit und 802.11n mit einer – ebenfalls theoretischen – maximalen Datenübertragungsrate von 450 MBit/s. Der Standard 802.11g sendet nur im 2,4-GHz-Band. Das schnellere 802.11n funkt sowohl im 2,4- als auch im 5-GHz-Band – wenn das Ihr Router schon unterstützt. Viele WLAN-Endgeräte wie Internetradios senden allerdings nur im 2,4-GHz-Band. Nur wenn alle Ihre WLAN-Geräte 5 GHz unterstützen, sollten Sie in diesen Bereich wechseln. Hier gibt es immer noch deutlich weniger Funknetze, sodass es auch weniger Störungen gibt. Außerdem nutzen viele andere Geräte, etwa schnurlose DECT-Telefone, den 2,4-GHz-Bereich. Bilderstrecke
Nach WLAN-n kommt WLAN-ac. Final ist der Standard noch nicht, dennoch bieten die Hersteller schon eine Vielzahl von Geräten an. com! zeigt die besten Geräte im Überblick. Manche Router wie der Speedport 724 der Telekom funken auf Wunsch gleichzeitig in beiden Frequenzbändern. Das ist aber nur dann sinnvoll, wenn Sie überhaupt 5-GHz-fähige Endgeräte haben. Rufen Sie den Eintrag „WLAN Assistant“ auf und klicken Sie dann auf „Ich möchte die Einstellungen ändern“. Anschließend können Sie die Frequenzeinstellungen Ihres Speedport-Routers anpassen.
Fritzbox-Nutzer finden alle Optionen unter „WLAN, Funkkanal“. Markieren Sie „Funkkanal-Einstellungen anpassen“ und wählen Sie dann hinter „WLAN-Standard“ den gewünschten Standard aus. Dadurch ändert sich darunter automatisch das „Frequenzband“.
5. Teil: „Sichere WLAN-Verschlüsselung wählen“
Sichere WLAN-Verschlüsselung wählen Aktivieren Sie im Router die sichere Verschlüsselung Ihres WLAN-Funknetzes mit WPA2. 10. WLAN mit WPA2 verschlüsseln Unsicheres WEP: Tests in der com!-Redaktion zeigten, dass sich eine WEP-Verschlüsselung in nur sechs Sekunden knacken lässt. Funknetze haben einen großen Nachteil: Die versendeten Daten erreichen nicht nur Ihre Endgeräte. Alle anderen kompatiblen Geräte in Funkreichweite empfangen Ihre Daten ebenfalls. Aus diesem Grund sollten WLANs immer verschlüsselt werden. Router unterstützen die Verschlüsselungstechniken Wired Equivalent Privacy (WEP), Wifi Protected Access (WPA) sowie die Weiterentwicklung WPA2. Die Standards WEP und WPA gelten als nicht mehr sicher und sollten deshalb nicht mehr verwendet werden. Bei Tests in der com!-Redaktion wurden WEP-Passwörter teils in nur sechs Sekunden geknackt. WPA2 basiert dagegen auf dem Advanced Encryption Standard (AES). Er gilt bislang als unknackbar. WPA2 lässt sich nur durch das Ausprobieren aller erdenklichen WLAN-Passwörter knacken. Man spricht von einem Brute-Force-Angriff, also einem Angriff mit roher Gewalt durch kontinuierliches Durchtesten aller möglichen Passwortkombinationen. Das macht deutlich, wie wichtig es auch bei WPA2 ist, ein mindestens zehn Zeichen langes Passwort zu wählen, das am besten nicht in einem Wörterbuch steht. Bilderstrecke
Optimieren Sie die Signalstärke Ihres WLAN, spüren Sie unerwünschte Mitbenutzer Ihres Funknetzes auf und surfen Sie sicher über öffentliche Wfi-Hotspots. In der Konfiguration des Routers und der Endgeräte lässt sich bei WPA2 zwischen den Verschlüsselungsprotokollen TKIP, das steht für Temporary Key Integrity Protocol, und CCMP – Counter-Mode/CBC-MAC Protocol – wählen. Wenn alle Geräte CCMP unterstützen, dann sollten Sie dieses Verschlüsselungsprotokoll wählen, andernfalls wählen Sie TKIP. Wenn Ihnen Ihr Router die Wahl zwischen „WPA-Personal“ und „WPA-Enterprise“ bietet, nehmen Sie Ersteres. „WPA-Enterprise“ ist für größere WLANs mit zentraler Nutzerverwaltung gedacht. 11. Wie sicher ist WPS? Risiko WPS: Manche Easybox-Router von Vodafone enthielten eine Sicherheitslücke, dank der sich Angreifer per WPS in das WLAN einschleichen konnten. Wifi Protected Setup (WPS) soll das Hinzufügen von Geräten zu einem WLAN erleichtern. WPS-Endgeräte lassen sich entweder durch das Drücken einer Taste oder durch die Eingabe einer PIN in das Funknetz einbinden. Bei der Tastenmethode aktivieren Sie WPS zunächst am Router. Das geht entweder über die Bedienoberfläche des Routers oder über eine Taste am Gerät. Wenn WPS aktiviert ist, dann haben Sie zwei Minuten Zeit, um ein neues Endgerät am Router anzumelden. Dazu drücken Sie die WPS-Taste am Endgerät. Sind die zwei Minuten vorüber, akzeptiert der Router keine WPS-Endgeräte mehr. Alternativ legen Sie in den Einstellungen des Routers eine PIN fest, die Sie dann auf dem WPS-fähigen Endgerät eingeben, um dieses zum WLAN hinzuzufügen. Beide Methoden bieten zwar mehr Komfort, sind aber auch weniger sicher als das klassische Einbinden eines WLAN-Endgeräts per Eingabe eines vernünftig gewählten WPA2-Schlüssels. In Easybox-Routern der Baureihen 600 bis 602 und 800 bis 803 von Vodafone wurde sogar eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht hat, die WPS-PIN auszulesen. Die Angreifer haben dadurch unerlaubt Zugriff auf betroffene Funknetze erhalten. Weitere Informationen stellt Vodafone unter der Adresse http://blog.vodafone.de/2013/easybox-sicherheitsluecke bereit. Betroffene Anwender sollten automatisch einen Patch erhalten haben. Außerdem rät ihnen Vodafone, sowohl die WPS-PIN als auch das WLAN-Passwort zu ändern.
6. Teil: „Router-Fernkonfiguration und -Zeitsteuerung“
Router-Fernkonfiguration und -Zeitsteuerung Nach der Grundkonfiguration ist Ihr WLAN bereits sehr sicher eingerichtet. Nun geht es darum, die Router-Fernkonfiguration und TR-069 abzuschalten sowie eine WLAN-Zeitsteuerung einzurichten. 12. Fernkonfiguration abschalten Fernkonfiguration abschalten: Wenn das Häkchen vor „Internetzugriff auf (…)“ nicht gesetzt ist, ist auch kein Fernzugriff über das Internet auf Ihre Fritzbox möglich. Viele Router lassen sich über das Internet fernwarten. Bei einigen Herstellern ist diese Option sogar werkseitig aktiviert. Wer diese Funktion nicht unbedingt benötigt, kann sie aus Sicherheitsgründen deaktivieren. Bei der Fritzbox 7330 etwa ist die Funktion gut versteckt: Rufen Sie „Internet, Freigaben“ auf und klicken Sie auf „FRITZ!Box-Dienste“. Entfernen Sie dann das Häkchen vor „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“. Bei Speedport-Routern nennt sich die Funktion „EasySupport“. Sie lässt sich unter „Einstellungen, EasySupport“ deaktivieren – allerdings nur, wenn Sie den Router nicht von der Telekom gemietet haben. 13. TR-069 abschalten Technical Report 69, abgekürzt TR-069, ist ein Standard, um Endgeräte aus der Ferne zu konfigurieren und um sie automatisch zu aktualisieren. Der Anwender profitiert von einer vereinfachten Einrichtung, weil sein Router alle benötigten Konfigurationsdaten selbstständig herunterlädt. Außerdem bleibt das Gerät auf dem aktuellsten Stand, ohne dass er sich selbst darum kümmern muss. Bilderstrecke
Ein Webbrowser und ein E-Mail-Client, mehr braucht man nicht fürs Internet – wer das glaubt, lässt sich einige der interessantesten Möglichkeiten im weltweiten Netz entgehen. Andererseits verliert er aber auch die Kontrolle über das Gerät. Sein Provider kann beispielsweise Funktionen hinzufügen oder abschalten – ohne die Zustimmung des Anwenders einzuholen. Abschalten lässt sich TR-069 in der Verwaltungsoberfläche Ihres Routers – wenn Ihr Provider das Abschalten zulässt. Bei der Fritzbox etwa findet sich die Option unter „System, Netzwerkeinstellungen“. Entfernen Sie die Häkchen vor „Automatische Einrichtung durch den Dienstanbieter zulassen“ und vor „Automatische Updates zulassen“. Bei Speedport-Routern findet sich die Option unter „Verwaltung, Hilfsmittel“. Setzen Sie dort die „Automatische Konfiguration“ auf „Aus“. Je nach installierter Firmware-Version können die Bezeichnungen der Menüpunkte variieren. 14. Zeitsteuerung Zeitsteuerung: Manche Router erlauben es, detaillierte Zeitpläne zu erstellen. Nur während der blau markierten Zeiten ist das WLAN hier aktiviert. Schalten Sie die WLAN-Funktion Ihres Routers ab, wenn Sie sie nicht benötigen. Denn solange das WLAN nicht aktiv ist, kann auch niemand in Ihr Funknetz eindringen. Jeder Router bietet eine Möglichkeit, das WLAN über das Konfigurationsmenü oder über einen Schalter am Gerät auszuschalten. Praktisch alle aktuellen Router ermöglichen es zudem, das WLAN jede Nacht für einen bestimmten Zeitraum abzuschalten. Mitunter lassen sich sogar detaillierte Zeitpläne festlegen, wenn Sie das Funknetz etwa auch tagsüber nicht benötigen.
7. Teil: „Gastzugänge und Port-Weiterleitungen einrichten“
Gastzugänge und Port-Weiterleitungen einrichten Richten Sie für Gäste ein eigenes WLAN ein und nutzen Sie Port-Weiterleitungen für NAS-Dienste. 15. Gastzugänge Gastzugänge: So können Besucher für 90 Minuten im Internet surfen, erhalten dabei aber keinen Zugriff auf Ihr Heimnetz. Ein Gastzugang zu Ihrem WLAN ermöglicht Ihren Gästen, eine bestimmte Zeit im Internet zu surfen, ohne dabei Zugriff zu Ihrem Heimnetz und zum Beispiel zu Ihrem NAS-Server zu bekommen. Moderne Router erlauben es, ein separates WLAN mit einem eigenen WLAN-Schlüssel zu aktivieren, sodass Sie niemandem das Passwort zu Ihrem eigenen WLAN geben müssen. Angemeldete Computer und Smartphones in diesem Gäste-WLAN befinden sich in einem separaten Netzwerksegment und haben keinen Zugang zu den in Ihrem Heimnetz freigegebenen Ordnern. Bei der Fritzbox finden Sie den Gastzugang zum Beispiel unter „WLAN, Gastzugang“. Hier können Sie einen Namen und ein Passwort für das Gäste-Netz vergeben und einstellen, wie lange es aktiv sein soll, oder ob es sich erst dann deaktiviert, wenn sich der letzte Gast abgemeldet hat. 16. Port-Weiterleitung Das Weiterleiten von Ports benötigen Sie, wenn Sie über das Internet etwa auf Ihr NAS zugreifen wollen. Der Router leitet dann alle Anfragen, die eine Port-Angabe enthalten, an eine vorher festgelegte IP-Adresse weiter. Das Weiterleiten ist bei einer dynamischen Adressvergabe per DHCP aber nicht ganz unproblematisch. Wenn der Router die IP-Adressen neu verteilt, landen die weitergeleiteten Pakete eventuell beim falschen Gerät. Eine Alternative ist, statische IP-Adressen zu nutzen. Dabei erhält jedes Gerät im lokalen Netz eine fixe IP-Adresse, unter der es immer zu erreichen ist. Das hat den Nachteil, dass dann etwa Live-CDs keine Verbindung mehr zum Internet bekommen. Besser ist eine semidynamische Adressvergabe. Dabei legen Sie fest, welche Geräte im LAN eine feste IP-Adresse bekommen, für die dann auch Port-Weiterleitungen eingerichtet werden können. Live-CDs und Besucher erhalten dagegen dynamische IP-Adressen. Wie Sie ermitteln, welche Ports auf Ihrem Router geöffnet sind, lesen Sie im Abschnitt „20. Externer Check“. 17. SSID verbergen oder nicht? Zusatzinfo: Fritzbox-Nutzer finden zusätzliche Informationen in den Router-Handbüchern. AVM bietet alle Fritzbox-Handbücher zum Fritzbox-Nutzer finden zusätzliche Informationen in den Router-Handbüchern. AVM bietet alle Fritzbox-Handbücher zum kostenlosen Download an. Standardmäßig sendet ein WLAN-Router seinen Netzwerknamen, die SSID, an alle Computer im Empfangsbereich. Wenn Sie nicht wollen, dass Ihr Funknetz von anderen Personen in der näheren Umgebung gesehen werden kann, dann verbergen Sie die SSID. Die Maßnahme schützt aber nicht davor, dass Ihr WLAN gehackt werden könnte. Dagegen helfen nur eine sichere Verschlüsselung mit WPA2 und ein sicheres Passwort. Das Verbergen der SSID kann sogar Nachteile mit sich bringen. So müssen Sie neue WLAN-Verbindungen manuell konfigurieren, wenn die SSID versteckt ist. Auch kann es bei XP-PCs und manchen Smartphones zu Netzwerkproblemen kommen, wenn diese sich statt in Ihr verborgenes WLAN in andere Funknetze einbuchen wollen. In den meisten Fällen ist es deswegen nicht sinnvoll, eine SSID zu verbergen – zumal WLAN-Scanner das Funknetz trotzdem problemlos entdecken. 18. MAC-Adressenfilter Praktisch alle WLAN-Router bringen die Option mit, nur Geräte mit bekannten MAC-Adressen ins heimische Funknetz zu lassen. Eine MAC-Adresse ist eine weltweit einmalige Adresse, die jedes netzwerkfähige Gerät erhält. Ein MAC-Adressenfilter funktioniert so: Zunächst deaktivieren Sie den Filter und melden Ihre Geräte am WLAN-Router an. Danach aktivieren Sie den Filter, sodass der Router keine neuen Geräte mehr akzeptiert – auch dann nicht, wenn dabei das korrekte WLAN-Passwort eingegeben wird. Weil sich MAC-Adressen auf einem PC aber leicht per Software fälschen lassen, bietet ein MAC-Adressenfilter keinen hundertprozentigen Schutz.
8. Teil: „Router prüfen mit internen & externen Checks“
